ルールエディタ

デバイスコントロール設定オプションは、[設定] > [アプリケーション環境設定の入力...] > [デバイスコントロール]で変更できます。

 

[デバイスコントロールを有効にする]をクリックすると、ESET Endpoint Antivirus for macOSのデバイスコントロール機能が有効になります。 デバイスコントロールを有効にすると、デバイスコントロールルールを管理および編集できます。 ルール名の横のチェックボックスを選択すると、ルールを有効/無効にします。

 

またはボタンを使用して、ルールを追加または削除します。 ルールは優先度順に一覧表示されます。最も優先度が高いルールが最上位近くに表示されます。 順序を並べ替えるには、ルールを新しい位置にドラッグアンドドロップするか、をクリックしてオプションのいずれかを選択します。

 

ESET Endpoint Antivirus for macOSは現在挿入されているデバイスとパラメータをすべて自動的に検出します(デバイスタイプ、ベンダー、モデル、シリアル番号)。 ルールを手動で作成する代わりに、[入力]オプションをクリックし、デバイスを選択し、[続行]をクリックしてルールを作成します。

 

特定のデバイスについては、ユーザー単位またはユーザーグループ単位で、および複数の追加パラメータに基づいて許可またはブロックできます。これは、ルール設定で指定できます。 ルール一覧には、名前、デバイスタイプ、ログの重大度、コンピュータにデバイスを接続した後に実行するアクションなどのルールの記述がいくつか示されます。

名前
識別しやすいように、ルールの説明を[名前]フィールドに入力します。 [ルールを有効にする]チェックボックスによって、このルールを無効または有効にすることができます。これは、ルールを完全に削除したくない場合に便利です。

デバイスタイプ
ドロップダウンメニューから外部デバイスタイプを選択します。 デバイスタイプ情報はオペレーティングシステムから収集されます。 記憶装置には、USBまたはFireWireから接続できる外付けハードディスクや標準的なメモリカードリーダーが含まれます。 イメージングデバイスの例としては、スキャナやカメラが挙げられます。 これらのデバイスはアクションに関する情報だけを提供し、ユーザーに関する情報は提供しないため、グローバルにのみブロックできます。

アクション
記憶装置以外へのアクセスは、許可またはブロックのいずれかです。 それに対して、記憶装置のルールについては、次のいずれかの権限設定を選択できます。

読み込み/書き込み - デバイスへの完全アクセスが許可されます。

読み込み専用 - デバイスからの読み込みアクセスだけが許可されます。

拒否 - デバイスへのアクセスはブロックされます。

条件タイプ
デバイスグループまたはデバイスを選択します。 追加パラメータは、ルールを微調整したりデバイスに合わせて変更するのに使用できます。

ベンダー - ベンダー名またはIDによるフィルタリング。

モデル - デバイスに付けられている名前。

シリアル - 外部デバイスには通常独自のシリアル番号が付いています。 CD/DVDの場合は、CD/DVDドライブではなく、そのメディアのシリアル番号があります。

ログ記録の重大度

常時 - すべてのイベントをログに記録します。

診断 - プログラムを微調整するのに必要な情報をログに記録します。

情報 - 情報メッセージと上記のすべてを記録します。

警告 - 重大な警告、エラー、および警告メッセージを記録します。

なし - ログは記録されません。

ユーザー一覧
ルールを特定のユーザーまたはユーザーグループに限定する場合は、次のようにして該当するユーザーまたはユーザーグループを[ユーザー一覧]に追加します。

編集... - IDエディタが開き、ユーザーまたはグループを選択できます。 ユーザーの一覧を定義するには、左側の[ユーザー]一覧からユーザーを選択し、[追加]をクリックします。 ユーザーを削除するには、[選択されたユーザー]一覧でユーザー名を選択し、[削除]をクリックします。 全てのシステムユーザーを表示するには、[全ユーザーを表示]を選択します。 リストが空の場合は、すべてのユーザーが許可されます。

˄˅